Pendampingan Dan Audit Surveillance Sertifikasi Iso 27001 Tahun Anggaran 2023

Basic Information

Type: Public Tender

Tender Code: 38314011

Date: 5 June 2023

Year: 2023

KLPD: Kementerian Keuangan

Work Unit: Kantor Pusat Direktorat Jenderal Pajak

Procurement Type: Jasa Lainnya

Method: Tender - Pascakualifikasi Satu File - Harga Terendah Sistem Gugur

Contract Type: Lumsum

Financial Information

Value (Nilai Pagu): Rp 951,940,000

Estimated Value (Nilai HPS): Rp 790,377,998

Winner (Pemenang): PT Xynexis International

NPWP: 022456784071000

RUP Code: 43683450

Work Location: Kantor Pusat Direktorat Jenderal Pajak - Jakarta Selatan (Kota)

Participants: 17

Applicants

			Reason
PT Xynexis International	0022456784071000	Rp 789,475,651	-
PT Galore Indonesia	0027103373617000	Rp 648,240,000	1. Personel Project Manager yang diusulkan tidak dilengkapi dengan sertifikat Manajemen Proyek sesuai dengan yang disyaratkan; 2. sertifikat Certified Information Security Manager (CISM) untuk Personil ISMS Consultant (inisial HS) yang diusulkan sudah expired; 3. Personil ISMS lead Consultant (inisial BD) yang diusulkan tidak dilengkapi dengan sertifikat Certified Information Security Manager (CISM) atau Certified Information Systems Auditor (CISA) atau Certified Information Systems Security Professional (CISSP) sesuai dengan yang disyaratkan.
PT Transforma Rekayasa Dan Solusi	0318147451421000	Rp 686,285,250	Berdasarkan hasil klarifikasi teknis, personil tenaga ahli yang ditawarkan untuk posisi ISMS Lead Auditor hanya memiliki 1 pengalaman sebagai lead auditor dalam 4 tahun terakhir.
PT Msa Certification	0069*090	-	-
PT Waditra Reka Cipta	0022444483421000	-	-
PT Inti Mutu Prima	0349*160	-	-
PT Obed Star Cemerlang	0712734086009000	-	-
PT Lemti Unindo Inovasi	0029862240061000	-	-
PT Teknologi Nirmala Olah Daya Informasi	0908*230	-	-
PT Karya Siber Mandiri	0940635147011000	-	-
PT Prima Nusa Gemilang	0875*050	-	-
Kita Teknologi Indonesia	0712809037028000	-	-
PT Inixindo Widya Iswara Nusantara	0025421611541000	-	-
PT Karisma Konsultama	0312752710411000	-	-
CV Bima Star	0815162631943000	-	-
PT Equine Global	0029303278022000	-	-
Proxsis Global Solusi	0030789804011000	-	-

Attachment

URAIAN SINGKAT PEKERJAAN
PENDAMPINGAN DAN AUDIT SURVEILLANCE SERTIFIKASI ISO 27001
TAHUN ANGGARAN 2023

A. Latar Belakang

Dalam rangka memenuhi target penerimaan nasional yang di serahkan kepada DJP,
inovasi dalam proses bisnis dan kerjasama dengan institusi lainnya perlu dilakukan.

Salah satu inovasi DJP adalah keikutsertaan dalam AEOI (Automatic Exchange of
Information) bersama OECD dan The Global Forum on Transparency and Exchange of

Information sejak tahun 2017. Salah satu rekomendasi dari hasil assessment kerjasama
AEOI, disebutkan bahwa DJP harus menerapkan standar Keamanan Informasi berskala

internasional, salah satunya adalah yang bernaung di bawah ISO/IEC 27000.
Sistem Manajemen Keamanan Informasi (SMKI) merupakan kebutuhan primer untuk

melindungi keamanan data, informasi serta layanan bisnis operasional. Oleh karena itu,
dirasa perlu bagi DJP untuk memenuhi ketentuan-ketentuan yang ditetapkan dalam

SMKI. Menjawab pemenuhan ketentuan-ketentuan tersebut dan juga untuk
melaksanakan rekomendasi assessment kerjasama AEOI, pada tahun 2018, DJP telah

berhasil mendapatkan sertifikasi standar internasional Sistem Manajemen Keamanan
Informasi yaitu ISO 27001:2013 dengan ruang lingkup “The management system of

information security in provision of Data Center Operation and Disaster Recovery
Center”. Setelah mendapatkan Sertifikat ISO/IEC 27001:2013 pada tahun 2018 dan Re-

sertifikasi ISO/IEC 27001 pada tahun 2021, dilakukan Audit Surveillance beserta
penambahan ruang lingkup operasional Aplikasi e-Faktur Web dan website pajak.go.id

pada tahun 2022, sehingga ruang lingkup sertifikasi ISO/IEC 27001 yang dimiliki DJP
saat ini adalah “The provision of Information Security Management Systems for the
Operation of Data Center, Co-located Disaster Recovery Center, e-Faktur Web, and

pajak.go.id website”.

Pada akhir tahun 2022, Lembaga ISO (International Organization for Standardization)
telah merilis versi terbaru untuk standar ISO/IEC 27001 yaitu ISO/IEC 27001:2022.

Menindaklanjuti hal tersebut, pada tahun 2023 ini akan kembali dilakukan Audit
Surveillance ISO 27001 dengan ruang lingkup sertifikasi yang sama, namun akan

menggunakan standar ISO/IEC 27001:2022.

B. Tujuan dan Sasaran

Tujuan dan sasaran yang diharapkan dari kegiatan ini adalah:
1. Pencapaian mempertahankan sertifikasi standar internasional Sistem Manajemen

Keamanan Informasi ISO/IEC 27001;

2. Reviu dan penyempurnaan dokumentasi dan implementasi Sistem Manajemen

Keamanan Informasi – Tata Kelola sesuai ruang lingkup dan standar ISO/IEC
27001;

3. Persiapan dan update knowledge menjelang Audit Surveillance ISO/IEC 27001
sesuai ruang lingkup sertifikasi.

C. Pengguna Jasa
Pengguna jasa kegiatan pemeliharaan ini adalah Kantor Pusat DJP yang berlokasi di

Jakarta.

D. Gambaran Umum Pekerjaan
Secara umum, ruang lingkup pekerjaan ini berupa kegiatan assessment awal atas
pelaksanaan SMKI tata kelola sesuai ruang lingkup terhadap standar ISO/IEC

27001:2022, pelaksanaan pelatihan Awareness Keamanan Informasi dan Internal Audit
ISO/IEC 27001:2022, pelaksanaan workshop dokumentasi dan implementasi SMKI

sesuai dengan standar ISO/IEC 27001:2022, pemenuhan dokumentasi pendukung dan
implementasi tata kelola sesuai standar ISO/IEC 27001:2022, pelaksanaan

pendampingan kegiatan Internal Audit, dan pelaksanaan Audit Surveillance ISO/IEC
27001:2022. Metodologi pekerjaan ini mencakup 5 (lima) tahapan kegiatan, yaitu:

1. tahap persiapan;
2. tahap pra-implementasi

3. tahap implementasi;
4. tahap audit;

5. tahap pasca audit.

E. Sumber Pendanaan
Kegiatan ini dibiayai dari Daftar Isian Pelaksanaan Anggaran (DIPA) Bagian Anggaran

015 Kantor Pusat Direktorat Jenderal Pajak Tahun Anggaran 2023.

F. Lokasi dan Jangka Waktu Pelaksanaan

Jangka waktu pelaksanaan pekerjaan Kegiatan Pendampingan dan Audit Surveillance
Sertifikasi ISO 27001 Tahun Anggaran 2023 adalah dijalankan selama 150 (seratus lima

puluh) hari kalender sejak tanggal ditandatanganinya kontrak dengan lokasi di Kantor
Pusat DJP Jakarta.

Tenders also won by PT Xynexis International

		Authority
17 June 2021	Jasa Penyelenggara Pelatihan Thematic Academy – Cyber Security Analyst	Kementerian Komunikasi Dan Informatika	Rp 11,791,033,000
2 August 2020	Manajemen Keamanan Informasi Tik Kementerian Perhubungan (Lelang Tidak Mengikat)	Kementerian Perhubungan	Rp 2,126,993,000
15 August 2021	Penyusunan Masterplan Teknologi Informasi Dan Komunikasi Pusat Data Nasional 2021 - 2025	Kementerian Komunikasi Dan Informatika	Rp 2,000,000,000
16 April 2018	Pendampingan & Sertifikasi Iso 27001:2013 Tahun Anggaran 2018	Kementerian Keuangan	Rp 1,451,725,000
1 April 2021	Penyusunan Grand Design Ekosistem Data Protection Officer (Dpo) Indonesia	Kementerian Komunikasi Dan Informatika	Rp 1,200,000,000
9 June 2022	Pendampingan Dan Audit Surveillance Sertifikasi Iso 27001 Tahun Anggaran 2022	Kementerian Keuangan	Rp 951,940,000
1 August 2018	Pengadaan Jasa Konsultan Penyusunan Kebijakan Tentang Tata Kelola Penanggulangan Dan Pemulihan Insiden Keamanan Siber Nasional T.A. 2018	Badan Siber dan Sandi Negara	Rp 709,067,000
16 June 2021	Pelaksanaan Dan Pendampingan Iso 27001 Data Center	Kementerian Agraria dan Tata Ruang/BPN	Rp 700,000,000
18 April 2023	Pengadaan Jasa Konsultansi Penerapan Iso 27001:2022 Sistem Manajemen Keamanan Informasi Pada Operasional Pemutusan Akses Penyelenggara Sistem Elektronik	Kementerian Komunikasi Dan Informatika	Rp 600,000,000
25 July 2023	Pengadaan Implementasi Sertifikasi Iso/Iec 27001 Kpk	Komisi Pemberantasan Korupsi	Rp 575,454,525